1、前言

在渗透测试中我们的首要任务就是收集信息,那么通过网络指纹识别那是比不缺少的一个环 节。下面我们就来介绍几种常见网络识别方法。

2.1 Netcat

如果我们要知道一台服务器是采用什么作为http 服务器,那么netcat 就是一个不错的选择。

root@bt:~# nc www.91ri.org 80

HEAD / HTTP/1.1

Host:www.91ri.org

我们可以自己构造一个http 请求来得知服务器采用的http server . 当然www.91ri.org 使用CDN 所以我们得到的server 并不是真正的http server. Telnet 也有同样的效果我这里就不介绍了. 小贴士如何判断服务器是否采用CDN? 你可以采取从不同地理位置来ping 服务器看是否获取同样的IP 地址来判断。当然这也有可能是DNS 智能解析.百度搜索:超级ping

2.2 nmap

Nmap 众所周知很强大的一款网络探测软件.

nmap -sV IP

3.1如何判断这是采用了那款CMS?

我们可以查看源码来分析,比如wordpress 我们就可以在<meta name="generator" 标签处看到他的具体版本号!

我们也可以从调用CSS 的路径看出他是用的是wordpress. 大家都知道如果没用修改从网站底部可以看到他的系统名称与版本号. 那么如果他删除了底部的信息呢?

我们可以从搜索功能提交的参数来判断. 如图中站点我们可以百度搜索inurl:/search.asp?m=0&s=0&word= 我们可以发现这个网站采用了新云CMS.

我们可以从搜索返回提示来确定这个网站肯定是采用新云CMS

3.2 在线工具识别

如sebug 就提供了这个功能. http://sebug.net/node/t-12

4.1 通过工具自动识别

比如我们熟知的whatweb ,httprecon 等工具的使用我就不介绍了

 

 

转载文章请注明,转载自:小马's Blog https://www.i0day.com

本文链接: https://www.i0day.com/757.html